- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 : Y: m9 U. Y4 O) a1 t
9 F, ^ k, X0 k' b5 O, E
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:/ j D2 ^& a9 g4 D6 W ?
) c; e; e/ u! K, B0 D# {
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
; h; Q+ y- I: ?# Q) s9 p+ C/ O, k3 S6 O' M) w
Options:
# w/ e6 M& r) u+ q -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
/ L: [3 S* c. R7 W& | 不停的ping地方主机,直到你按下Control-C。 ! ~) I. @' m W- k4 }3 {8 e
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 / e) T0 \" }/ j* R# Y% u
-a Resolve addresses to hostnames. ' I' _2 ^* j1 }* j4 u7 ?
5 v! U& w# m. D
解析计算机NetBios名。
7 n }# P% r" [8 Z
4 i5 b5 S+ U$ ^' r# z2 K/ b( \. _ 示例:
4 a) B, `0 Q' I) X( O
! w& f# ]9 b ? C:\>ping -a 192.168.1.21# j3 Y# a8 D( n1 b1 b
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
" k( `8 X2 L% H: r% t Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 " z; O. e& e: Y' B7 n7 m' j& t
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
5 Z" k' w4 i& r Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 l2 H7 G0 N/ s) c# T/ o' x
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
: M! E' i6 q3 N* q Ping statistics for 192.168.1.21: " N% ^) i8 r( r1 Z) Z
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: 8 F. F$ B# ~3 @
Minimum = 0ms, Maximum = 0ms, Average = 0ms # H$ C* ?0 y% _8 {' `/ p
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
+ Y: Z. i) X& N0 i% ~$ B' I1 A
' I. ~7 }2 e$ }: H5 o -n count Number of echo requests to send. % C5 n# r N8 j7 k
发送count指定的Echo数据包数。
/ G& ~9 X1 ^2 h |5 U9 }6 v2 M
- ^. E' R1 M! P! {0 O. X# R 在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:: x+ m8 r" c4 [% P5 n3 V
7 P; K7 ~ m+ ^3 z/ z! S C:\>ping -n 50 202.103.96.68
1 a& x& |- g5 v Pinging 202.103.96.68 with 32 bytes of data: $ v# P% B6 B B9 L! z, \- V* W
- w6 }+ x1 V) Y" ^: d u Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 6 i% t, N7 {# F; V. e
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
2 O+ {- Z- p8 y: Q( Z* e Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
& C" X7 M9 G4 d+ ?* l1 { Request timed out. 0 N0 F2 W0 k6 r+ c0 `9 B
……………… , r+ j2 K w! s4 n6 ?& B4 j2 m! K
( l' C- n0 Y/ K# c Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ( q }+ m' b: m0 N0 B/ y2 a
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 " X9 d& ]3 c5 x" a7 o
Ping statistics for 202.103.96.68:
/ `: x0 `0 [) { a# Q, A# M Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate b' ]- Y! E. \1 c* C2 r
ound trip times in milli-seconds:
9 g0 ]- n% N7 C, E' j& \9 _ Minimum = 40ms, Maximum = 51ms, Average = 46ms ' ?1 S/ H6 _: S9 U
/ F1 X( i. @; Q6 @% D 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 $ I% w( Q3 O/ y: q5 L6 S4 C
-l size Send buffer size. 定义echo数据包大小。 ! V9 |) @+ @5 \. w/ O
8 y; n+ I, ?6 U% H6 j 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
7 n3 C {& {2 U; `5 `
v% F; T% B( c$ q! ~$ H: }# h C:\>ping -l 65500 -t 192.168.1.21 3 h D: y, Z5 y- V( ~4 S$ M6 f
Pinging 192.168.1.21 with 65500 bytes of data: : s5 e' v) h8 y" b7 W
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
3 |9 i) l g" N! ]# G Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
6 h0 x& U S0 j8 p ………………
/ g- n5 }: _6 S9 Y$ Y. Y
* |7 _/ m4 g* @' j1 z7 O; T& S 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
# x6 H/ N7 t: W% G: u
" z( J6 D6 A9 q& V) x* q -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 i2 a+ ]1 a; G0 z4 ^- E
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 + N8 r& I( T$ b1 [/ L0 [4 w$ p
-i TTL Time To Live. 9 E2 ?! d, J5 ~$ T# x7 }( F% ?/ ?- I
指定TTL值在对方的系统里停留的时间。 # l; w3 F8 U" E
此参数同样是帮助你检查网络运转情况的。
: w: ]6 I+ O6 B4 D! u$ F- _ -v TOS Type Of Service.
: i0 K$ `/ H% Y7 p! u1 G1 | 将“服务类型”字段设置为 tos 指定的值。
1 s. s4 A$ c& C/ S. o -r count Record route for count hops. 3 G% |. o3 s' c" s9 v, b; }
在“记录路由”字段中记录传出和返回数据包的路由。 8 N" e5 M; a) e6 G) ~4 T8 H* I& n
! n) x D+ G5 W) v, |# u) c1 P* y6 N 在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
! Z% f- @: A4 c" { C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
1 F# G9 K/ I) C/ @7 y
6 T5 d2 T( S2 ^) g Pinging 202.96.105.101 with 32 bytes of data:
8 z; ]- q3 K2 o1 N! d- W- M( r Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 - s$ o& y" B9 k9 k* U! N2 B. d3 I3 V4 y
Route: 202.107.208.187 ->
2 l/ _5 L# B; N1 Z% W2 o( I _7 l 202.107.210.214 -> : h5 m& a( [0 K& _* }0 S" U7 T
61.153.112.70 -> * |; j0 Z0 D& i* G( t2 q3 }
61.153.112.89 ->
- l) d) j$ s2 x _6 T$ I' l 202.96.105.149 ->
) N9 A2 k/ S: \( K 202.96.105.97 -> 5 k; S+ A# g/ d- s$ V& T: v
202.96.105.101 ->
3 b7 c2 {" Q8 b- }7 K9 I& B5 Z( r 202.96.105.150 ->
! Y& i/ B' k I6 a 61.153.112.90 * `+ T- H: R" i
) y- d4 D+ A @% \5 H; D6 p1 C
Ping statistics for 202.96.105.101:
- d1 V- n. `- d3 h9 @2 {+ c Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
8 O' j, P( O1 T1 C5 I9 { Approximate round trip times in milli-seconds: 0 T& A0 i; g# @+ o$ ?8 g
Minimum = 10ms, Maximum = 10ms, Average = 10ms 2 H* e: z1 o9 K- |! ^
7 l) B0 ?, l) K2 t2 a5 p6 T8 x
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
7 X# k$ }# l5 r8 P4 N' q9 t$ c+ D7 U" f& Z2 E ?2 j! W/ ]& N9 A
-s count Timestamp for count hops. 7 x7 T' Z1 y* Y: F
指定 count 指定的跃点数的时间戳。
' h+ U" _3 J6 F! H9 @ 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
5 o8 y% T; K* k2 ~ -j host-list Loose source route along host-list.
* j* W: V, y& @; A2 l' T0 T利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
$ `0 Z" U3 ^+ U/ s
" r3 `% `" t' r8 D; y% ~ -k host-list Strict source route along host-list.
5 q. m- A/ R" v5 Z利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 - b) E) `. O3 m6 x8 h( M$ a' @
-w timeout Timeout in milliseconds to wait for each reply. ' k" s2 ?, [4 b$ e7 o
指定超时间隔,单位为毫秒。
* |( ]9 d1 n* K+ m3 [/ t, W 此参数没有什么其他技巧。
2 f/ }. _$ S# O1 p9 v3 ?( ~5 X! n' K( z5 s
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:' x L( k; c4 a0 l0 y+ D9 a X
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] . v1 ?5 H4 ?2 y4 _5 A$ \% ?
"DefaultTTL"=dword:000000ff
2 f: p8 d# _3 f& J, I 255---FF : B$ v" A' b7 g7 H( p
128---80
: N- |1 ?" |( ?) g9 @! {4 P! p8 Z 64----40
: t- B( |- ~" Z) W @' g 32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡